Cyble Araştırma ve İstihbarat Laboratuarları (CRIL), açık grafik protokolü meta verilerini, kullanıcıları zararlı bağlantılara tıklamak için kandırmak için manipüle etmek için tasarlanmış tehlikeli bir araç olan açık grafik sahtekarlık araç setinin artan kötüye kullanımını vurguladı. OG etiketlerinin bu sömürüsü, sosyal medya kullanıcılarını hedefleyen çok çeşitli kimlik avı saldırılarının kapısını açtığı için ciddi bir endişe kaynağıdır.
Açık Grafik Protokolü, web geliştiricilerinin sosyal medyada paylaşıldığında web sayfalarının nasıl göründüğünü kontrol etmelerini sağlar. Bir web sayfasının HTML’sinde belirli meta etiketleri kullanarak, geliştiriciler paylaşılan bağlantılara eşlik eden başlıklar, açıklamalar ve görüntüler gibi temel öğeleri tanımlayabilir. Bu OG etiketleri, etkileşimi artırmak ve paylaşılan içeriğin kalabalık sosyal medya yayınlarında öne çıkmasını sağlamak için kritik öneme sahiptir.
WordPress ve Magento gibi içerik yönetim sistemleri (CMS) otomatik olarak açık grafik etiketleri oluşturur ve paylaşım işlemini sorunsuz hale getirir. Bununla birlikte, bu çok otomasyon, kullanıcıları kötü amaçlı bağlantılara tıklamaya kandırmak için bu etiketleri manipüle eden siber suçlular tarafından kullanılmaktadır.
Açık Grafik Sahtekarlık Araç Seti’nin Yükselişi
Ekim 2024’te bir Rus tehdit oyuncusu, bir yeraltı pazarında “OG Foof” araç setini 2.500 $ ‘lık şaşırtıcı bir karşılığında yayınladı. Başlangıçta, araç seti saldırganın kendi hileli operasyonları için geliştirildi. Bununla birlikte, teknikleri daha rafine hale geldikçe, araç seti belirli bir alıcı tarafından satın alınabilir. Araç setinin amacı açıktı: sosyal medya önizlemelerini manipüle eden, tıklama oranlarını şişiren ve nihayetinde kullanıcıları zararlı hedeflere yönlendiren kimlik avı kampanyalarına yardımcı olmak.
Açık grafik sahtekarlık araç setinin temel işlevselliği, paylaşılan URL’lerle ilişkili meta verileri manipüle etme etrafında döner. Araç seti, saldırganların güvenilir kaynaklardan kaynaklandığı görülen, genellikle kısaltılmış aldatıcı bağlantılar üretmesine izin verir. Bunu yaparak, saldırganlar güvenlik önlemlerini atlayabilir ve kullanıcıları kötü amaçlı web sitelerine yönlendiren bağlantıları tıklamaya çekebilir.
OG parodi araç setinin temel özellikleri
OG Parodi Araç Seti, kimlik avı kampanyalarını daha etkili ve gizli hale getirmek için tasarlanmış çeşitli işlevler sunar:
- Alan yönetimi: Araç seti, CloudFlare ile sorunsuz bir şekilde entegre olur ve saldırganlara manuel müdahaleye ihtiyaç duymadan DNS yapılandırmaları dahil alan ayarlarını yönetme olanağı verir. Saldırganlar gerçek zamanlı etki alanı durumunu izleyebilir ve çalışma süresini izleyebilir ve operasyonlarının sorunsuz bir şekilde devam etmesini sağlar.
- Gelişmiş bağlantı sahte: Saldırganlar sosyal medyada paylaşıldığında bağlantılarının nasıl göründüğünü özelleştirebilir. Bağlantı tıklandıktan sonra kullanıcıları yeniden yönlendirmek için biri açık grafik meta verilerini görüntülemek için farklı URL’leri yapılandırabilirler. Ayrıca, araç seti, saldırganların URL’yi değiştirmeden bir bağlantının hedefini değiştirmesine izin veren bir “yönlendirmenin anında güncellenmesi” özelliği içerir. Bu, saldırganların bağlantıları gerçek zamanlı olarak değiştirip platformlara göre kullanıcı katılımına veya algılama çabalarına yanıt verebileceği anlamına gelir.
- Reklam sistemi entegrasyonu: OG Parodi Araç Seti, X reklamları (eski adıyla Twitter) ve Google reklamları dahil olmak üzere çeşitli reklam sistemleriyle çalışmak üzere tasarlanmıştır. Bu entegrasyon, saldırganların kötü amaçlı bağlantılarını daha etkili bir şekilde dağıtmak için ücretli reklamları kullanmalarını sağlar.
- Takım yönetimi: Araç seti ayrıca birden fazla kullanıcıyı destekleyerek kimlik avı kampanyalarında işbirliği yapmak isteyen hileli gruplar için idealdir. Oluşturulan her bağlantı için analitik sağlanır ve her bağlantının katılım açısından ne kadar etkili olduğuna dair bilgiler sunar.
OG Parodi Araç Seti Nasıl Güvenlik Önlemlerini Boylar?
Açık grafik sahtekarlık araç setinin en ilgili özelliklerinden biri, tipik olarak şüpheli içeriği tespit eden denetleme kontrollerini atlama yeteneğidir. Sosyal medya platformları genellikle paylaşılan bir bağlantının meşru olup olmadığını belirlemek için meta verileri kullanır. Bir saldırgan, bir bağlantının güvenilir bir kaynaktan kaynaklanması için açık grafik meta verilerini manipüle edebilirse, potansiyel olarak incelemeden kaçınabilirler.
Bir bağlantı onaylandıktan ve paylaşıldıktan sonra, saldırganlar ek güvenlik kontrollerini tetiklemeden hedefi değiştirebilir. Bu, bir bağlantı başlangıç olarak onaylandıktan sonra, kullanıcıları daha fazla ılımlı olmadan kötü amaçlı veya yanıltıcı içeriğe yönlendirebileceği anlamına gelir. Sonuç olarak, saldırganlar kullanıcıları aldatmak için sosyal medya platformu tarafından kurulan ilk güvenden yararlanabilir.
Çözüm
Açık grafik sahte araç seti, saldırganlar gelişmiş kimlik avı saldırılarını yürütmek için dijital güvenlik açıklarından yararlanmaya devam ettikçe artan bir tehdidi vurgular. Açık grafik meta verilerini manipüle ederek, siber suçlular meşru görünen aldatıcı bağlantılar oluşturabilir ve kullanıcıları hassas verileri çalmak için tasarlanmış kimlik avı sitelerine götürür. Bu araç seti, siber suçluların giriş engellerini düşürerek hem deneyimli hem de yeni saldırganların sofistike kimlik avı kampanyaları yapmasına izin veriyor.
Kimlik avı kötü amaçlı yazılımları yaymak için popüler bir yöntem olmaya devam ettiği için, özellikle ileri kalıcı tehdit (APT) grupları içinde, OG parodi araç seti, kripto para sahtekarlığı ve X (eski adıyla Twitter) gibi platformlarda sahte hediyeler de dahil olmak üzere dolandırıcılıklarda giderek daha fazla kullanılmaktadır. Bu taktikler geliştikçe, Cyble’ın en son AI-güçlü siber güvenlik çözümleri, gerçek zamanlı tehdit zekası ve gelişmiş tespit yetenekleri sağlayarak kuruluşların siber suçluların önünde kalmasını sağlayan önemli koruma sunar.